Nov 22

Как да забраним функцията Drag-And-Drop в конзолата Active Directory Users & Computers

   Drag-And-Drop функцията е доста полезна като цяло . Тя присъства и в конзолата Active Directory Users & Computers (ADUC) в сървърните версии на Windows, когато имате домейн. В този контекст маркирате даден потребителски/компютърен акаунт или организационна единица, провлачвате с мишката и обектът отива на новото място. Но при малко невнимание можете да сбъркате целевото OU и обектът да попадне на друго място. Това би създало много проблеми, особено ако не го забележите – в конкретното OU може да се отразяват различни групови политики, може да има делегиран контрол. Въобще – неприятна случка.

От SP1 за Server 2003 нагоре можете да забраните функцията Drag-And-Drop в ADUC. Атрибутът, който трябва да се модифицира се нарича flags и за всеобщо щастие се намира в самата Активна директория.

Continue reading

Nov 22

Active Directory Maximum Limits или колко много е “много”?

   Активната Директория е хранилището, в което се съхранява информация за разнообразни обекти, като потребителски акаунти, компютърни акаунти, принтери и какво ли още не. Дефакто на ниско ниво тя представлява “обикновена” база данни, която си има полета и записи. Задавали ли сте си въпроса обаче какви са ограниченията, свързани с нея, колко най-много потребители можете да създадете и т.н.?

   Скоро попаднах на един документ, който дава отговори на тези многобройни въпроси. Преведен, заедно с моите коментари, изглежда така:

[code]Допускам, че описаното важи и за Windows Server 2008, защото до този момент не виждам да има подобна статия за тази операционна система[/code]

 

  • Максимален брой обекти

Continue reading

Nov 18

Как да открием кои ключове/стойности от Windows registry използва дадена програма

   Понякога се налага да знаем към кои ключове в системния регистър се обръща дадена програма. Дали заради дебъг или заради нещо друго няма толкова голямо значение. Например на мен скоро ми се наложи да задам ключ в регистрито, който има отношение към Netlogon услугата, но не можах да си спомня точно как се казва. Вместо да губя време в търсене в google на базата на частични спомени, предпочетох другия подход, а именно – използването на програмата Regmon.exe на SysInternals. Тя дава моментна информация за операциите по търсене, четене и модифициране на системния регистър от различните програми.

Continue reading

Nov 18

Иванчо – приказки за програмисти

На Иванчо са му дали 3 ябълки.
Той е изял 2.
Колко ябълки има Иванчо?
Мислите си че 1?
Ама никъде не е казано, колко ябълки е имал Иванчо преди да му дадат 3-те.
Извод – нулирайте си променливите!

Continue reading

Nov 16

Windows installation has encountered an error and needs to be restarted при инсталация на Windows Server 2008

   Когато се опитате да инсталирате Windows Server 2008 на физическа или виртуална машина можете да попаднете на следното съобщение за грешка:

След като рестартирате програмата SETUP резултатът е същия.

Причината.

Continue reading

Nov 16

Disk bus type does not support clustering в Windows Server 2008

[UPDATED 16.11.2008]

   При опит за пускане на клъстер под Windows Server 2008 във виртуална машина (Virtual PC 2007 SP1 или VMWare) ще получите грешка: Disk bus type does not support clustering. Ако се опитате да добавите диск в секцията Storage виждате – no disks suitable for cluster disks were found:

Причината се крие в факта, че при Windows Server 2008 има нови изисквания към Storage-а. Вече няма поддръжка на parallel SCSI. Изискват се устройства, които поддържат Persistent Reservations т.е. SCSI-3 стандарта 🙂 Е, да му мислят тези, които ще правят ъпгрейд на съществуващото си оборудване 🙂

Continue reading

Nov 14

Protect object against accidental deletion в Active Directory при Windows Server 2008

   Когато за пръв път се сблъсках с ADUC (Active Directory Users & Computers) в Server 2008 нещо ми направи впечатление. При създаване на организационна единица (OU – Organizational Unit) има една нова отметка, която гласи: “Protect object against accidental deletion”:

Continue reading

Nov 13

Присъединяване на отдалечен компютър към Active Directory домейн чрез NETDOM

   Присъединяването на компютър към домейн през Command Prompt става чрез тулчето NETDOM. Синтаксисът е:

[code]NETDOM /JOIN myComputer /Domain:myDomain /Userd:[domain\]someAdminUser /PasswordD:adminPass[/code]

Всичко става за броени секунди. Обаче! Обърнете внимание на параметъра “myComputer”. Обикновено това е името на станцията, в която сме се логнали и която станция искаме да присъединим. А ако вместо него напишем името на друг съществуващ и работещ компютър – примерно “otherComputer”…какво ще стане? Отговорът: от компютъра, на който седите (myComputerName) отдалечено ще присъедините към домейна myDomain машината otherComputer 🙂

Разбира се трябва първо да сте се автентикирали пред otherComputer, за да стане тази врътка.

Как стават тези магии?
Continue reading